【RSA Conference USA 2016】クリエイティブなセキュリティ人材を育てる組織文化~RSA キーノート

2016年3月2日(水) 10時25分
このエントリーをはてなブックマークに追加
Amit Yoran, RSA Presidentの画像
Amit Yoran, RSA President
キーノートスピーチの会場の画像
キーノートスピーチの会場
大企業のセキュリティ予算における割り当ての変化の画像
大企業のセキュリティ予算における割り当ての変化
「あなたはセキュリティに、どんな変化をもたらすのか?」 来場者に問いかける Amit。の画像
「あなたはセキュリティに、どんな変化をもたらすのか?」 来場者に問いかける Amit。
2月29日(現地時間)、世界最大級のサイバーセキュリティイベント RSA Conference がサンフランシスコのモスコーンセンターで開幕した。RSA Conference US 2016 は今回で 25 回目の開催。3月1日に行われたキーノートスピーチには、開場前から、一辺 100 メートルを超えるコンベンションセンターをほぼ半周する入場待ちの列ができた。

RSA の Amit Yoran はキーノートの最初に登壇し、米保険企業 Anthem などのデータ侵害事件、不倫専用出会い系サイト Ashley Madison の会員情報流出事件、そして米中の間で結ばれた和平協定など、2015年に起きたセキュリティ関連の主要なインシデントやニュースを振り返りながら、セキュリティ業界の現状を語った。「大企業の情報セキュリティ予算のうち、迅速な発見と反応のアプローチに割り当てられる割合が、2020 年までに(2014 年と比較して約 6 倍の)60% に上昇する」というガートナーの試算を紹介したのち、Yoran は次のように指摘した。

「我々は、アンチウイルス、サンドボックス、次世代ファイアウォールなどの防衛的な技術が、今後も我々の安全を確保するかのようなふりをしている──そうはならないと知っているにも関わらず」

Yoran は、インシデントの防止のみに投資する従来型のセキュリティを「過去にしがみついた」セキュリティと表現し、「我々には、エンドポイントの理解と共に、ネットワークを完全に可視化することが求められており、セキュリティの将来の鍵は、全体像を理解する『包括的な可視性』に依存している」という点を強調した。

さらに彼は、サイバーセキュリティにおける「敵」に関して、「彼らのほうが優れた技術を持っているのではない。彼らはよりクリエイティブで忍耐強く、執着心が強く、明確に定めた標的だけをひたすらに求めている」との見解を示し、そのような攻撃者たちに対応できる「ハンター」を育成する組織文化の必要性を訴えた。セキュリティ業界は、人間の知的なクリエイティブさを重視するべきだと彼は説く。

Yoran は「(セキュリティ専門家の)人材不足のことは分かっているが、うだうだと文句を言わない!」と前置きしたうえで、「セキュリティの人材に豊かな発想を与えるためには、彼らの邪魔をしないこと、彼らの好奇心や興味を育てること」が重要だと説明している。

人々にセキュリティを学ばせるための機会を与える政府のポリシーも必要だと語った Yoranは、「サイバーワールドは危険な場所だが、それを避けることは不可能である」「我々の業界は目覚めなければならない」と結んだ。
《江添 佳代子》

注目ニュース

icon
【RSA Conference US 2015】セキュリティに関する考え方や戦略的アプローチを変える必要性(RSA)

RSA Conference US 2015の2日目となった4月21日は、RSA社長Amit Yoran氏のキーノートスピーチが行われた。同氏は、現在のセキリュティ業界のアプローチは限界を迎えており、セキュリティに関する考え方を変えるこ...

icon
SSL通信の増加でセキュリティ対策製品の処理能力への影響が深刻に(F5)

F5は、「ADCベンダーであるF5が語るセキュリティ総SSL通信化時代のセキュリティ死角と、その対策」と題した勉強会を開催した。

icon
モバイルマルウェア感染の被害額、1台あたり106万円--グローバル調査(ルックアウトジャパン)

ルックアウトジャパンは、「モバイル端末からの機密データ漏えいにおける経済的リスク」の調査結果を同社ブログで発表した。

icon

IPAおよびJPCERT/CCは、CDNに対する攻撃手法として、Forwarding Loopを発生させDoS状態にする攻撃が指摘されていると「JVN」で発表した。

icon

日本IBMは、「2015 Securing the C-Suite(2015 IBMセキュリティー・スタディー)」および「2015年下半期Tokyo SOC情報分析レポート」を発表した。

RSS

特集・連載

ピックアップフォト